Løsning for utgående EHFfaktura og fakturahotell Bilag 3 Kundens tekniske plattform Anskaffelse av Løsning for utgående e-faktura DocuLive referanse nr 201201136-38 Side 1 av 6
1 OVERORDNET BESKRIVELSE AV TEKNISKE PLATTFORM... 3 1.1 Generell infrastruktur... 3 1.2 Programvare for produksjon av utgående faktura... 3 1.3 Aksesspunkt... 3 1.4 Mellomvare... 3 1.5 Brukeradministrasjon og aksesskontroll... 4 1.5.1 Identity Management... 4 1.5.2 Kobling mot Agresso for å lese ut brukerdata... 5 1.5.3 Kobling mot Active Directory... 5 Side 2 av 6
1 OVERORDNET BESKRIVELSE AV TEKNISKE PLATTFORM 1.1 Generell infrastruktur Statsbyggs IT-infrastruktur består av Windows 2003/2008R2 servere og Unix servere (SUN Solaris) knyttet sammen i høyhastighets LAN, og med et forholdsvis kraftig WAN som bærer mellom LAN et. Det benyttes en singel-domain domenestruktur for å knytte sammen regionskontorene med hovedkontoret. Alle brukerkonti er i Statsbygg-domenet. 1.2 Programvare for produksjon av utgående faktura Til produksjon av utgående fakturaer (inkl. purring og rentefaktura) benytter Statsbygg i dag Oracle e-business Suite versjon R11.5.10. Oracle BI Publisher benyttes til å generere fakturaer, purringer og rentenota i PDF som printes ut fra Adobe PDF reader. Det er lagd RTF-maler i Word i henhold til Statsbyggs visuelle profil som knyttes opp mot XML-data fra Account Receivable modulen. RTF-malen er lagd slik at norske kunder får norsk språkdrakt mens utenlandske kunder får engelske dokumenter. Figur 1- Produksjon av utgående faktura i dagens løsning. (Oransje bokser er muligheter som ikke er implementert.) 1.3 Aksesspunkt Statsbygg har inngått avtale med Capgemini om aksesspunkttjeneste for EHF faktura, kreditnota og purring på PEPPOL infrastruktur. Det er planlagt at EHF-filene skal overføres via SFTP til/fra egne filområder hos aksesspunktleverandøren. 1.4 Mellomvare Statsbygg har etablert en plattform for tjenesteorientert arkitektur (SOA). "Enterprise Service Bus" (ESB) løsningen baserer seg bl.a. på Glassfish og Netbeans. Side 3 av 6
1.5 Brukeradministrasjon og aksesskontroll For å få tilgang til Oracle EBS i dag, må bruker melde om behov for tilgang slik at systemforvalter manuelt registrerer inn ny bruker i Oracle og tildeler aktuelle ansvarsområder. Bruker må logge seg på med brukernavn og passord. Prosjektleder på et prosjekt blir automatisk overført fra Artemis når prosjektet opprettes og overføres første gang. For prosjektdeltakere som skal lage bestillinger, må det manuelt gis skrivetilgang til hvert enkelt prosjekt. Prosjektdeltakerne må i tillegg registreres manuelt som innkjøpere i innkjøpsmodulen og de må være registrert i HR-modulen som ansatte. HRmodulen i Oracle Applications blir populert med alle ansatte fra Agresso i dag. 1.5.1 Identity Management Statsbygg har valgt Microsoft Forefront Identity Manager 2010 R2, heretter kalt FIM, som sitt Identity Management system, og er i ferd med å innføre denne løsningen. Veldig forenklet kan Identity Management med FIM illustreres med følgende tegning. Figur 2 - Automatisk identitetshåndtering med FIM Side 4 av 6
FIM vil lese data fra HR systemet Agresso, og evaluere disse dataene opp mot de reglene som er implementert. Basert på dette vil brukere opprettes, endres og slettes. I den grad det er mulig vil også tilganger (gruppemedlemsskap) automatiseres. 1.5.2 Kobling mot Agresso for å lese ut brukerdata FIM vil lese brukerdata fra Agresso (HR systemet). Agresso vil være autoritativ kilde for brukere. 1.5.3 Kobling mot Active Directory FIM vil administrere brukere og grupper i Active Directory. Basert på de regler og prosesser som implementeres i FIM vil FIM basert på data fra Agresso (og kanskje en prosjektportal eller andre sekundære kilder) opprette, vedlikeholde og slette brukere og grupper i Active Directory automatisk. For systemer som er avhengig av at brukere er medlemmer i gitte grupper i Active Directory for å få tilgang, vil FIM kunne styre dette automatisk, gitt at man kan sette opp entydige regler for hvem som skal ha denne tilgangen. Dette vil f.eks. kunne automatisere store deler av brukeradministrasjonen for Buddies prosjektet, som er basert på SharePoint og Documentum. Begge disse systemene implementeres med Active Directory som brukerlager, og baserer mesteparten av tilgangsstyringen sin på medlemskap i Active Directory grupper. Mange av dagens eksisterende sikkerhetsgrupper og distribusjonsgrupper vil også kunne automatiseres. F.eks. grupper som går på avdelingstilhørighet eller arbeidssted vil kunne automatiseres basert på informasjonen som finnes i Agresso. Side 5 av 6
Figur 2 - Sammenheng mellom kildedata, FIM, applikasjonslogikk og forretningslogikk Side 6 av 6